HOWTO: Undgå total tracking / overvågning på et website (hotjar.com)

Har du en guide til en funktion eller et program? Har du tips og trick, som du gerne vil dele med andre? Post dem her.
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

HOWTO: Undgå total tracking / overvågning på et website (hotjar.com)

Indlæg af lath »

Problemet

Version har en artikel "315 danske hjemmesider filmer, hvordan du bruger dem: »Det er totalovervågning«"
https://www.version2.dk/artikel/315-danske-hjemmesider-filmer-hvordan-du-bruger-dem-totalovervaagning-1083285

Det fremgår af artiklen at hotjar.com er med i den aktivitet, og det synes jeg at det bør der gøres noget ved.

Løsninger

Man kan installere en anti tracker tilføjelse i alle programmer der kunne tænkes at komme i kontakt med hotjar.com.
På grund af at man skal huske at gøre det for alle programmer - inklusive dem man kunne finde på at installere ude i fremtiden - gør at en løsning på system niveau er en meget bedre løsning.

Jeg skriver her om 2 muligheder - du bruge kun 1 eller både 1 og 2.

1) DNS blokering

Tilføj følgende

Kode: Vælg alt

0.0.0.0 hotjar.com

til /etc/hosts

DNS blokering af hotjar.com laves - uden at bruge en editor - således:

Kode: Vælg alt

sudo echo '0.0.0.0 hotjar.com' >> /etc/hosts

☠☠☠ ADVARSEL ☠☠☠
HVIS du skriver kommandoen af i stedet for kopier+indsæt, så vær opmærksom på at hvis du bruger ">" i stedet for ">>" i kommandoen, så sletter du først indholdet af /etc/hosts filen - for derefter at skrive "0.0.0.0 hotjar.com" (uden "-tegn) til filen.


2) Black Hole Routing

Et Black Hole / et sort hul lyder grimt, og det er det også.

Termen black hole / sort hul kommer fra en stjerne, der efter en super nova bliver til et sort hul, fordi at nok masse kollapsede ind mod stjernens kerne for derefter at blive presset sammen af super nova eksplosionen.
Et sort "spiser" alt stof der kommer forbi det sorte hul's begivelseshorisont.

Al internet IP trafik der routes ind i et black hole interface forsvinder for altid - ligesom stof der "fortæres" af et fysisk sort hul.

Det var så introduktion til black hole routing.

For at kunne lave black hole routing mod et website, så skal man bruge websitets IP adresse(r), og den slags gøres med et DNS opslag, der finder alle IN A records:

Kode: Vælg alt

dig hotjar.com +short

... som svarer med:

Kode: Vælg alt

13.33.76.149
13.33.76.160
13.33.76.200
13.33.76.190
13.33.76.36
13.33.76.102
13.33.76.161
13.33.76.45


Den liste nærmest tigger om en løkke konstruktion, men jeg var doven og lavede en bunke af kommandoer - 1 for hver IP adresse - med kopier+Indsæt:

Kode: Vælg alt

sudo ip route add blackhole 13.33.76.149;
sudo ip route add blackhole 13.33.76.160;
sudo ip route add blackhole 13.33.76.200;
sudo ip route add blackhole 13.33.76.190;
sudo ip route add blackhole 13.33.76.36;
sudo ip route add blackhole 13.33.76.102;
sudo ip route add blackhole 13.33.76.161;
sudo ip route add blackhole 13.33.76.45;


Kommandoer til at fjerne black hole routing for hotjar.com :

Kode: Vælg alt

sudo ip route del 13.33.76.149;
sudo ip route del 13.33.76.160;
sudo ip route del 13.33.76.200;
sudo ip route del 13.33.76.190;
sudo ip route del 13.33.76.36;
sudo ip route del 13.33.76.102;
sudo ip route del 13.33.76.161;
sudo ip route del 13.33.76.45;


/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
TomJ
Indlæg: 1
Tilmeldt: 23. nov 2017, 17:47
Geografisk sted: Brøndby

Re: HOWTO: Undgå total tracking / overvågning på et website (hotjar.com)

Indlæg af TomJ »

Er det muligt at implementere noget tilsvarende på en almindelig router så alle mine devices undgår trackingen?
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: HOWTO: Undgå total tracking / overvågning på et website (hotjar.com)

Indlæg af AJenbo »

Det kommer an på din router. Det kan nok ikke lade sig gøre at spære domænet da den sansylgivis bruger https, men du kan godt blokere ip'er på de fleste routere.